Описание
Уязвимость приложения Nextcloud Calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Вендор
ООО «Ред Софт»
Nextcloud GmbH
Наименование ПО
РЕД ОС
Nextcloud Calendar
Версия ПО
8.0 (РЕД ОС)
до 5.2.4 (Nextcloud Calendar)
до 4.7.17 (Nextcloud Calendar)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Nextcloud Calendar:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f29c-ppmv-8mcv
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00033
Низкий
5.7 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.7
nvd
4 месяца назад
Nextcloud Calendar is a calendar app for Nextcloud. Prior to 4.7.17 and 5.2.4, when a malicious user creates a calendar event with a crafted attachment that links to a download link of a file on the same Nextcloud server, the file would be downloaded without the user confirming the action. This vulnerability is fixed in 4.7.17 and 5.2.4.
EPSS
Процентиль: 9%
0.00033
Низкий
5.7 Medium
CVSS3
6.8 Medium
CVSS2